Tecnologia

Ciberataques causam colapso em hospitais do Reino Unido

Ataque com ransomware afeta serviços de saúde do NHS em Londres, causando escassez de sangue e adiamento de operações

Ataques cibernéticos contra hospitais têm virado 'moda' no mundo. (Mike Kemp/Getty Images)

Ataques cibernéticos contra hospitais têm virado 'moda' no mundo. (Mike Kemp/Getty Images)

Fernando Olivieri
Fernando Olivieri

Redator na Exame

Publicado em 14 de junho de 2024 às 07h07.

Vários hospitais em Londres, na Inglaterra, continuam sob significativa pressão mais de uma semana após um ataque cibernético ter paralisado seus serviços. Os hospitais solicitaram a ajuda de estudantes de medicina para minimizar a interrupção, pois milhares de amostras de sangue tiveram que ser descartadas e operações foram adiadas.

De acordo com o The New York Times, o ataque de ransomware à empresa privada Synnovis, responsável pela análise de testes de sangue, afetou seriamente os serviços de dois grandes complexos hospitalares do Serviço Nacional de Saúde (NHS), o Guy’s and St. Thomas’ e o King’s College, que descreveram a situação como crítica.

Segundo um memorando vazado recentemente, vários hospitais em Londres pediram aos estudantes de medicina para se voluntariarem em turnos de 10 a 12 horas. A mensagem, reportada inicialmente pela BBC, destacou o impacto generalizado deste incidente em vários serviços hospitalares, comunitários e de saúde mental na região.

O ataque também interrompeu transfusões de sangue, e o NHS fez um apelo ao público por doadores de sangue dos tipos O-negativo e O-positivo, explicando que não conseguia fazer a correspondência de sangue com a mesma frequência de antes. Embora o NHS tenha se recusado a comentar sobre qual grupo é suspeito de realizar o ataque, Ciaran Martin, ex-chefe de cibersegurança britânica, sugeriu que o grupo cibercriminoso russo conhecido como Qilin seria o mais provável responsável.

A Synnovis informou que milhares de amostras de sangue provavelmente teriam que ser destruídas devido à falta de conectividade com os registros eletrônicos de saúde. Em comunicado, a empresa afirmou que o sistema de TI esteve inoperante por muito tempo para processar as amostras coletadas na semana anterior.

Desde 2017, quando um ataque de ransomware causou grandes problemas nos sistemas de computador do NHS, forçando o cancelamento de quase 20 mil consultas e operações hospitalares, o serviço de saúde britânico aumentou significativamente seus investimentos em cibersegurança.

Com a interrupção causada pelo ataque, alguns profissionais do NHS recorreram ao uso de papel e caneta para registrar resultados de testes, devido ao acesso limitado aos registros computadorizados. Registrar resultados manualmente pode levar a taxas mais altas de erros e reduzir a capacidade de realizar testes de sangue, impactando operações de emergência.

Pagamento de resgate

O objetivo principal dos ataques nem sempre é roubar dados, mas paralisar ou interromper os serviços a ponto de os provedores de saúde serem mais propensos a pagar resgates. Autoridades dos Estados Unidos afirmam que o pagamento de resgates perpetua um ciclo que pode levar a um aumento no número de ataques a hospitais. No entanto, para os provedores de saúde, pagar resgates pode custar menos do que reconstruir os sistemas de computador.

Em fevereiro, um ataque cibernético à Change Healthcare, que gerencia um terço de todos os registros de pacientes nos EUA, causou grandes interrupções em pagamentos, incluindo pedidos de medicamentos de rotina e cirurgias caras. Andrew Witty, CEO da UnitedHealth Group, empresa controladora da Change, reconheceu que a empresa pagou um resgate de 22 milhões de reais aos atacantes.

Recentemente, a Ascension, um dos maiores sistemas de saúde dos EUA, com cerca de 140 hospitais, também foi alvo de um grande ataque cibernético. Médicos e enfermeiros dos hospitais da Ascension tiveram pouco acesso a registros digitais de históricos de pacientes e tiveram que usar papel e fax em vez disso.

Ataque ao SUS

No Brasil, o sistema de saúde também enfrentou ataques cibernéticos. Em dezembro de 2021, um ataque ao Ministério da Saúde comprometeu o ConecteSUS, sistema responsável pela emissão de certificados de vacinação contra a COVID-19. O ataque gerou caos, com dados sendo temporariamente indisponíveis e impactando o funcionamento do SUS. Outro incidente ocorreu em junho de 2022, quando hospitais e laboratórios em São Paulo e Rio de Janeiro foram atingidos, levando à suspensão de serviços e à perda de dados importantes.

Acompanhe tudo sobre:Reino UnidoInglaterraBrasilEstados Unidos (EUA)Tecnologia

Mais de Tecnologia

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital

Na Finlândia, o medo da guerra criou um cenário prospero para startups de defesa

Brasileiros criam startup para migrar tuítes antigos para o Bluesky

Google pode ter que vender Chrome para reduzir monopólio no mercado de buscas; entenda